Freedom F0x

2022-10-06 20:25:34 Открыть/Комментировать

2022-10-06 19:55:34 #grow Открыть/Комментировать

2022-10-06 19:19:13 PoC of the MITM-attack described by Charlie Clark in this post: New Attack Paths? AS Requested Service Tickets.

Features:
Performs ARP spoofing between your target(s) and the gateway to obtain a MITM position
Sniffs traffic for an AS-REQ containing PA-ENC-TIMESTAMP data (yes, this will miss a valid AS-REQ where pre-auth is not required)
Replays the sniffed AS-REQ to a DC after changing the SPN to usernames/SPNs provided via a file
Outputs any roasted account hashes

More details in Charlie's blog. Открыть/Комментировать

2022-10-06 19:00:06 Data breach search engine.


1) leak check.

https://leakcheck.io/

2) intel

https://intelx.io

3) leak peek

https://leakpeek.com

4) snusbase

https://snusbase.com/

5) monitor_firefox

https://monitor.firefox.com/

6) haveibeenpwned

https://haveibeenpwned.com/

7) scattered secrets

https://scatteredsecrets.com/

8) amibreached

https://amibreached.com/

9) leak lookup

https://leak-lookup.com/

10) rslookup

https://rslookup.com/terms

1337) https://t.me/Freedomf0x Открыть/Комментировать

2022-10-06 16:16:12 #CobaltStrike 4.6.1 official jar + the auth file leaked by #zdl (scammers can be good for something, thanks guys), so this is working.

I'll do the security patch and dark mode if someone doesn't beat me to it no time at the moment.

CLIENT (linux, windows, whatever)
java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike-client.jar

TEAMSERVER (linux only)
sudo apt-get install openjdk-11-jdk
sudo update-java-alternatives -s java-1.11.0-openjdk-amd64
keytool -keystore ./cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias cobaltstrike -dname "CN=Major Cobalt Strike, OU=AdvancedPenTesting, O=cobaltstrike, L=Somewhere, S=Cyberspace, C=Earth"
./TeamServerImage -Dcobaltstrike.server_port=50050 -Dcobaltstrike.server_bindto=0.0.0.0 -Djavax.net.ssl.keyStore=./cobaltstrike.store -Djavax.net.ssl.keyStorePassword=123456 teamserver YOURIPADDRESS PASSWORD Открыть/Комментировать

2022-10-06 16:02:59 Mac OS X Forensic Artifacts

https://docs.google.com/spreadsheets/d/1X2Hu0NE2ptdRj023OVWIGp5dqZOw-CfxHLOW_GNGpX8/edit#gid=0

#Mac #Forensics Открыть/Комментировать

2022-10-06 12:02:55 Открыть/Комментировать

2022-10-06 08:40:30 Павел Дуров: Хакеры могут получить полный доступ (!) ко всему, что находится на телефонах пользователей WhatsApp.

Дуров снова призывает пользователей мессенджеров отказаться от использования WhatsApp:

Это стало возможным благодаря проблеме безопасности, которая была раскрыта самой компанией WhatsApp на прошлой неделе. Чтобы получить контроль над вашим телефоном, хакеру достаточно было отправить вам вредоносное видео или начать видеозвонок с вами по WhatsApp.

Вы думаете "Да, но если я обновил WhatsApp до последней версии, я в безопасности, верно? - Не совсем так."

Каждый год мы узнаем о какой-то проблеме в WhatsApp и она ставит под угрозу всё, что находится на устройствах пользователей. Это означает, что почти наверняка существует уже новый недостаток в безопасности. Такие проблемы вряд ли можно назвать случайными - это специально заложенные бэкдоры. Если один из них обнаруживается и удаляется, то добавляется другой бэкдор, чтобы понять почему, прочтите статью "Почему WhatsApp никогда не будет безопасным".

До 2016 года в WhatsApp вообще не было шифрования.

Неважно, являетесь ли вы самым богатым человеком на земле - если у вас на телефоне установлен WhatsApp, то все ваши данные из всех приложений на вашем устройстве доступны, это выяснил Джефф Безос в 2020 году. Вот почему я удалил WhatsApp со своих устройств много лет назад. Наличие установленного приложения [Whatsapp] создает возможность для проникновения на ваш телефон через "заднюю дверь".

Вы можете использовать любое приложение для обмена сообщениями, которое вам нравится, но держитесь подальше от WhatsApp - он уже 13 лет является инструментом слежки.

https://t.me/durov/196 Открыть/Комментировать